加密算法之BLOWFISH算法

最新推荐文章于 2023-12-28 12:58:05 发布

金丝鬼

最新推荐文章于 2023-12-28 12:58:05 发布

阅读量1.8k

点赞数

本文链接：https://blog.csdn.net/hggugfn/article/details/83944263

版权

本文介绍了BlowFish加密算法的原理和步骤，包括密钥预处理和信息加密过程。BlowFish算法使用两个盒进行操作，核心加密函数BF_En进行64位信息的加密。解密过程与加密类似，但key_pbox逆序使用。文章还提到了算法的安全性和注册机的生成算法，并介绍了Markdown编辑器的一些新功能。

摘要由CSDN通过智能技术生成

分享一下我老师大神的人工智能教程！零基础，通俗易懂！http://blog.csdn.net/jiangjunshow

也欢迎大家转载本篇文章。分享知识，造福人民，实现我们中华民族伟大复兴！

加密信息

　　BlowFish算法用来加密64Bit长度的字符串。

　　BlowFish算法使用两个“盒”——ungignedlongpbox[18]和unsignedlongsbox[4,256]。

　　BlowFish算法中，有一个核心加密函数:BF_En(后文详细介绍）。该函数输入64位信息，运算后，以64位密文的形式输出。用BlowFish算法加密信息，需要两个过程：

　　1.密钥预处理

　　2.信息加密

　　分别说明如下：

　　密钥预处理：

　　BlowFish算法的源密钥——pbox和sbox是固定的。我们要加密一个信息，需要自己选择一个key，用这个key对pbox和sbox进行变换，得到下一步信息加密所要用的key_pbox和key_sbox。具体的变化算法如下：

　　1)用sbox填充key_sbox

　　2)用自己选择的key8个一组地去异或pbox，用异或的结果填充key_pbox。key可以循环使用。

　　比如说：选的key是"abcdefghijklmn"。则异或过程为：

　　key_pbox[0]=pbox[0]^abcdefgh

　　key_pbox[1]=pbox[1]^ijklmnab

　　…………

　　如此循环，直到key_box填充完毕。

　　3)用BF_En加密一个全0的64位信息，用输出的结果替换key_pbox[0]和key_pbox[1]。i=0

　　4)用BF_En加密替换后的key_pbox,key_pbox[i+1],用输出替代key_pbox[i+2]和key_pbox[i+3]

　　5)i+2，继续第4步，直到key_pbox全部被替换

　　6)用key_pbox[16]和key_pbox[17]做首次输入（相当于上面的全0的输入），用类似的方法，替换key_sbox信息加密。信息加密就是用函数把待加密信息x分成32位的两部分:xL,xRBF_En对输入信息进行变换，BF_En函数详细过程如下：

　　对于i=1至16

　　xL=xL^Pi

　　xR=F(xL)^xR

　　交换xL和xR(最后一轮取消该运算)

blowfish算法

xR=xR^P17

　　xL=xL^P18

　　重新合并xL和xR

　　函数F见下图:

　　8位32位

　　|-----------S盒1-----------

　　||加

　　|8位32位|----

　　|-----------S盒2-----------|

　　||异或----

　　32位-|||

　　|8位32位||

　　|-----------S盒3---------------|加

　　||-----------------32位

　　|8位32位|

　　|-----------S盒4-----------------------

　　把xL分成4个8位分组:a,b,c和d

　　输出为：F(xL)=((((S[1,a]+S[2,b])MOD4294967296)^s[3,c])+S[4,d])MOD4294967296

　　(2的32次方)(2的32次方)

　　重新合并后输出的结果就是我们需要的密文。

算法解密

　　用BlowFish算法解密，同样也需要两个过程。

　　1.密钥预处理

　　2.信息解密

　　密钥预处理的过程与加密时完全相同

　　信息解密的过程就是把信息加密过程的key_pbox逆序使用即可。

　　可以看出，选择不同的key，用BlowFish算法加密同样的信息，可以得出不同的结果。

　　要破解BlowFish算法，就是要得到BlowFish算法的key。所以，使用BlowFish算法进行加密，最重要的也就是key的选择以及key的保密。其中key的选择可以使用bf_sdk中的_WeakKey函数进行检验。以下是该函数的说明：

　　源文：

　　---------------------------------------------------------------------------------------

　　_WeakKey

　　Function:TestifthegeneratedBoxesareweak

　　Argument:none

　　Return:AX=Status(1=weak,0=good)

　　Affects:AX,BX,CX,DX,SI,DI,directionFlag

　　Description:After"_InitCrypt"youshouldtesttheBoxeswiththisfunction.

　　Iftheyprovideaweaknesswhichacryptoanalystcoulduseto

　　breaktheciphera"1"isreturned.Inthiscaseyoushould

　　reloadtheoriginalboxesandlettheuserchooseadifferent

　　password.

　　---------------------------------------------------------------------------------------

　　译文：

　　---------------------------------------------------------------------------------------

　　_WeakKey

　　功能：测试产生的box是否安全

　　参数：无

　　返回：AX=1不安全；AX=0安全

　　影响：AX,BX,CX,DX,SI,DI,方向标志

描述：使用"_InitCrypt"函数产生用于加密的Boxes后，你应该用这个函数测试产生的Boxes是否安全，如果该key产生的Boxes不安全——可以被密码分析者通过分析Boxes得到key，那么，你应该采用另外一个key产生一个安全的Boxes用来加密。

BlowFish's 分析

　　由于该CrackMe主要是测试你的密码学知识，所以没有在其他方面设关卡。为了减小文件体积，缩短大家下载的时间，用upx加了壳，直接用Trw2000的"PNewSec+Makepe"很方便地就能脱掉壳。

　　用常规的方法，很快找到下面关键比较处：

　　:004015D951pushecx

　　:004015DA52pushedx

　　:004015DB6880894000push00408980

　　:004015E0E8EBFAFFFFcall004010D0//BF_De(sn)

　　:004015E58B442464moveax,dwordptr[esp+64]

　　:004015E98B0DF0994000movecx,dwordptr[004099F0]

　　:004015EF83C41Caddesp,0000001C

　　:004015F23BC1cmpeax,ecx//比较

　　:004015F47529jne0040161F

　　:004015F68B4C244Cmovecx,dwordptr[esp+4C]

　　:004015FAA1EC994000moveax,dwordptr[004099EC]

　　:004015FF3BC8cmpecx,eax//比较

　　:00401601751Cjne0040161F

　　:004016036A30push00000030

　　由于BlowFish算法加密，解密输出的信息都是64Bit的，所以要进行两次比较。

　　我们既然知道了他对我们的sn进行的变换是BF_De，那么，很显然，我们要找到程序初始化key_pbox和key_sbox的地方。跟进4015E0的Call，找到key_pbox在408980处，下bpm，然后跟踪，分析，找到程序初始化key_pbox和key_sbox的地方，如下：

　　:004016C050pusheax

　　*PossibleStringDataReffromDataObj->"CrackingForFun"

　　:004016C16844804000push00408044

　　:004016C66880894000push00408980

　　:004016CBE860FAFFFFcall00401130//初始化Boxes

　　由此我们知道了BF_De(sn)的key是"CrackingForFun"。

　　问题的一半已经解决了。下面我们来看用来比较的另外的64Bit的数是从何而来。

　　bpm4099ECw

　　跟踪分析后，发现这个用来比较的数是由BF_En(ComputerID,key="ChinaCrackingGroup")生成。

　　至此，我们可以写出注册机的算法：

　　sn=BF_En((BF_En(ComputerID,key="ChinaCrackingGroup"),key="CrackingForFun")

　　只要你编程够强，密码学也还过得去，写出这个东西的注册机就不是困难的事情了。

　　附：

　　ComputerID的产生

　　如果你对这个CrackMe很有兴趣，还想研究一下他的ComputerID是如何产生的，也可以继续跟踪，分析，在这里，我给处我分析的结果：

　　ComputerID=BF_En(0776f6c62h,068736966h,key=PW_1)

　　其中，PW_1就是你的Windows版本号，可以在“系统属性”里头看到，也就是注册表中的

　　H_L_M\Software\Microsoft\Windows\CurrentVersion中的ProductId项。在我的机器上是：

　　"25001-OEM-0080247-46673"

　　注册机源码里头有一些语句没有派上用场，用“;”屏蔽了，如果你有兴趣，可以把前面的;号去掉然后把.data段里头的PW_1换成你机器的ComputerID,再按照程序中的说明自己修改一下源程序，用Masm32V6重新编译，直接按Generate，也能得到正确的序列号。

代码：

///// Blowfish.h Header File////    BLOWFISH ENCRYPTION ALGORITHM////    Encryption and Decryption of Byte Strings using the Blowfish Encryption Algorithm.//    Blowfish is a block cipher that encrypts data in 8-byte blocks. The algorithm consists//    of two parts: a key-expansion part and a data-ancryption part. Key expansion converts a//    variable key of at least 1 and at most 56 bytes into several subkey arrays totaling//    4168 bytes. Blowfish has 16 rounds. Each round consists of a key-dependent permutation,//    and a key and data-dependent substitution. All operations are XORs and additions on 32-bit words.//    The only additional operations are four indexed array data lookups per round.//    Blowfish uses a large number of subkeys. These keys must be precomputed before any data//    encryption or decryption. The P-array consists of 18 32-bit subkeys: P0, P1,...,P17.//    There are also four 32-bit S-boxes with 256 entries each: S0,0, S0,1,...,S0,255;//    S1,0, S1,1,...,S1,255; S2,0, S2,1,...,S2,255; S3,0, S3,1,...,S3,255;////    The Electronic Code Book (ECB), Cipher Block Chaining (CBC) and Cipher Feedback modes//    are used:////    In ECB mode if the same block is encrypted twice with the same key, the resulting//    ciphertext blocks are the same.////    In CBC Mode a ciphertext block is obtained by first xoring the//    plaintext block with the previous ciphertext block, and encrypting the resulting value.////    In CFB mode a ciphertext block is obtained by encrypting the previous ciphertext block//    and xoring the resulting value with the plaintext////    The previous ciphertext block is usually stored in an Initialization Vector (IV).//    An Initialization Vector of zero is commonly used for the first block, though other//    arrangements are also in use./*http://www.counterpane.com/vectors.txtTest vectors by Eric Young.  These tests all assume Blowfish with 16rounds.All data is shown as a hex string with 012345 loading asdata[0]=0x01;data[1]=0x23;data[2]=0x45;ecb test data (taken from the DES validation tests)key bytes               clear bytes             cipher bytes0000000000000000        0000000000000000        4EF997456198DD78FFFFFFFFFFFFFFFF        FFFFFFFFFFFFFFFF        51866FD5B85ECB8A3000000000000000        1000000000000001        7D856F9A613063F2  ???1111111111111111        1111111111111111        2466DD878B963C9D0123456789ABCDEF        1111111111111111        61F9C3802281B0961111111111111111        0123456789ABCDEF        7D0CC630AFDA1EC70000000000000000        0000000000000000        4EF997456198DD78FEDCBA9876543210        0123456789ABCDEF        0ACEAB0FC6A0A28D7CA110454A1A6E57        01A1D6D039776742        59C68245EB05282B0131D9619DC1376E        5CD54CA83DEF57DA        B1B8CC0B250F09A007A1133E4A0B2686        0248D43806F67172        1730E5778BEA1DA43849674C2602319E        51454B582DDF440A        A25E7856CF2651EB04B915BA43FEB5B6        42FD443059577FA2        353882B109CE8F1A0113B970FD34F2CE        059B5E0851CF143A        48F4D0884C3799180170F175468FB5E6        0756D8E0774761D2        432193B78951FC9843297FAD38E373FE        762514B829BF486A        13F04154D69D1AE507A7137045DA2A16        3BDD119049372802        2EEDDA93FFD39C7904689104C2FD3B2F        26955F6835AF609A        D887E0393C2DA6E337D06BB516CB7546        164D5E404F275232        5F99D04F5B1639691F08260D1AC2465E        6B056E18759F5CCA        4A057A3B24D3977B584023641ABA6176        004BD6EF09176062        452031C1E4FADA8E025816164629B007        480D39006EE762F2        7555AE39F59B87BD49793EBC79B3258F        437540C8698F3CFA        53C55F9CB49FC0194FB05E1515AB73A7        072D43A077075292        7A8E7BFA937E89A349E95D6D4CA229BF        02FE55778117F12A        CF9C5D7A4986ADB5018310DC409B26D6        1D9D5C5018F728C2        D1ABB290658BC7781C587F1C13924FEF        305532286D6F295A        55CB3774D13EF2010101010101010101        0123456789ABCDEF        FA34EC4847B268B21F1F1F1F0E0E0E0E        0123456789ABCDEF        A790795108EA3CAEE0FEE0FEF1FEF1FE        0123456789ABCDEF        C39E072D9FAC631D0000000000000000        FFFFFFFFFFFFFFFF        014933E0CDAFF6E4FFFFFFFFFFFFFFFF        0000000000000000        F21E9A77B71C49BC0123456789ABCDEF        0000000000000000        245946885754369AFEDCBA9876543210        FFFFFFFFFFFFFFFF        6B5C5A9C5D9E0A5Aset_key test datadata[8]= FEDCBA9876543210c=F9AD597C49DB005E k[ 1]=F0c=E91D21C1D961A6D6 k[ 2]=F0E1c=E9C2B70A1BC65CF3 k[ 3]=F0E1D2c=BE1E639408640F05 k[ 4]=F0E1D2C3c=B39E44481BDB1E6E k[ 5]=F0E1D2C3B4c=9457AA83B1928C0D k[ 6]=F0E1D2C3B4A5c=8BB77032F960629D k[ 7]=F0E1D2C3B4A596c=E87A244E2CC85E82 k[ 8]=F0E1D2C3B4A59687c=15750E7A4F4EC577 k[ 9]=F0E1D2C3B4A5968778c=122BA70B3AB64AE0 k[10]=F0E1D2C3B4A596877869c=3A833C9AFFC537F6 k[11]=F0E1D2C3B4A5968778695Ac=9409DA87A90F6BF2 k[12]=F0E1D2C3B4A5968778695A4Bc=884F80625060B8B4 k[13]=F0E1D2C3B4A5968778695A4B3Cc=1F85031C19E11968 k[14]=F0E1D2C3B4A5968778695A4B3C2Dc=79D9373A714CA34F k[15]=F0E1D2C3B4A5968778695A4B3C2D1E ???c=93142887EE3BE15C k[16]=F0E1D2C3B4A5968778695A4B3C2D1E0Fc=03429E838CE2D14B k[17]=F0E1D2C3B4A5968778695A4B3C2D1E0F00c=A4299E27469FF67B k[18]=F0E1D2C3B4A5968778695A4B3C2D1E0F0011c=AFD5AED1C1BC96A8 k[19]=F0E1D2C3B4A5968778695A4B3C2D1E0F001122c=10851C0E3858DA9F k[20]=F0E1D2C3B4A5968778695A4B3C2D1E0F00112233c=E6F51ED79B9DB21F k[21]=F0E1D2C3B4A5968778695A4B3C2D1E0F0011223344c=64A6E14AFD36B46F k[22]=F0E1D2C3B4A5968778695A4B3C2D1E0F001122334455c=80C7D7D45A5479AD k[23]=F0E1D2C3B4A5968778695A4B3C2D1E0F00112233445566c=05044B62FA52D080 k[24]=F0E1D2C3B4A5968778695A4B3C2D1E0F0011223344556677chaining mode test datakey[16]   = 0123456789ABCDEFF0E1D2C3B4A59687iv[8]     = FEDCBA9876543210data[29]  = "7654321 Now is the time for " (includes trailing '\0')data[29]  = 37363534333231204E6F77206973207468652074696D6520666F722000cbc cipher textcipher[32]= 6B77B4D63006DEE605B156E27403979358DEB9E7154616D959F1652BD5FF92CCcfb64 cipher text cipher[29]= E73214A2822139CAF26ECF6D2EB9E76E3DA3DE04D1517200519D57A6C3 ofb64 cipher text cipher[29]= E73214A2822139CA62B343CC5B65587310DD908D0C241B2263C2CF80DA*/#ifndef __BLOWFISH_H__#define __BLOWFISH_H__//Block Structurestruct SBlock{
     //Constructors SBlock(unsigned int l=0, unsigned int r=0) : m_uil(l), m_uir(r) {} //Copy Constructor SBlock(const SBlock& roBlock) : m_uil(roBlock.m_uil), m_uir(roBlock.m_uir) {} SBlock& operator^=(SBlock& b) { m_uil ^= b.m_uil; m_uir ^= b.m_uir; return *this; } unsigned int m_uil, m_uir;};class CBlowFish{
    public: enum { ECB=0, CBC=1, CFB=2 }; //Constructor - Initialize the P and S boxes for a given Key CBlowFish(unsigned char* ucKey, size_t n, const SBlock& roChain = SBlock(0UL,0UL)); //Resetting the chaining block void ResetChain() { m_oChain = m_oChain0; } // Encrypt/Decrypt Buffer in Place void Encrypt(unsigned char* buf, size_t n, int iMode=ECB); void Decrypt(unsigned char* buf, size_t n, int iMode=ECB); // Encrypt/Decrypt from Input Buffer to Output Buffer void Encrypt(const unsigned char* in, unsigned char* out, size_t n, int iMode=ECB); void Decrypt(const unsigned char* in, unsigned char* out, size_t n, int iMode=ECB);//Private Functionsprivate: unsigned int F(unsigned int ui); void Encrypt(SBlock&); void Decrypt(SBlock&);private: //The Initialization Vector, by default {0, 0} SBlock m_oChain0; SBlock m_oChain; unsigned int m_auiP[18]; unsigned int m_auiS[4][256]; static const unsigned int scm_auiInitP[18]; static const unsigned int scm_auiInitS[4][256];};//Extract low order byteinline unsigned char Byte(unsigned int ui){ return (unsigned char)(ui & 0xff);}//Function Finline unsigned int CBlowFish::F(unsigned int ui){ return ((m_auiS[0][Byte(ui>>24)] + m_auiS[1][Byte(ui>>16)]) ^ m_auiS[2][Byte(ui>>8)]) + m_auiS[3][Byte(ui)];}#endif // __BLOWFISH_H__

///// BlowFish.cpp////    Implementation of Bruce Schneier's BLOWFISH algorithm from "Applied //    Cryptography", Second Edition.#include <cstring>#include <exception>#include "Blowfish.h"//Initialization with a fixed string which consists of the hexadecimal digits of PI (less the initial 3)//P-array, 18 32-bit subkeysconst